Fenêtres de spam qui s'ouvrent ...Fermé

Question

Bonjour à vous ...

J'ai un problème depuis un petit moment, des fenêtres de spam [Casino etc...] s'ouvrent, ce qui naturellement fait ralentir mon Pc qui rame ... J'ai du d'autres Topics, comme il est dit de refaire un Topic/Sujet même si le problème est le même pour pouvoir y faire quelque chose alors je le fais ...

Je présume qu'en un premier Temps vous souhaitez un rapport de HijackThis ?! Alors il en sera ainsi ... Je vous met ce rapport même si j'ai déjà fait ce qu'il fallait pour supprimer d'après ce que "HijackThis me disait" qui était donc mauvais pour mon ordinateur ...
Mais je préfère le mettre quand même, sait-on jamais ?! 


Logfile of HijackThis v1.99.1
Scan saved at 11:25:06, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Kevin\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

eZula · Answer

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

PsYs · Answer

Merci bien ...

Voici le rapport ...

Rapport GenProc  1.47B [1] effectué le 20/04/2008 à 12:13:34,25 - Windows XP   

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Heu ... C'est bien ça qu'il fallait mettre ? ^^
Ou devais-je faire ce qui été indiqué ... ?

eZula · Answer

exact, fais ce qui est indiqué & poste les deux rapports demandés

PsYs · Answer

- Etait indiqué*[Faute dans mon ancien message ...]

Rapport lopxpMH2 version 2.0 fait à 12:28:16,54 le 20/04/2008
C:\Documents and Settings\Kevin\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\All Users\Application Data

20/01/2007 18:31 <REP> .
20/01/2007 18:31 <REP> ..
03/03/2007 18:11 <REP> Adobe
20/01/2007 19:35 <REP> AntiVir PersonalEdition Classic
04/02/2007 21:33 <REP> Google
30/01/2007 13:28 <REP> HP
20/01/2007 23:50 <REP> Messenger Plus!
20/01/2007 18:31 <REP> Microsoft
30/06/2007 15:11 <REP> Mozilla
06/12/2007 15:49 <REP> MSScanAppDataDir
06/06/2007 18:33 <REP> NVIDIA
06/04/2008 18:15 <REP> soft chic meet great
20/01/2007 19:42 <REP> Spybot - Search & Destroy
20/01/2007 18:19 <REP> Windows Genuine Advantage
21/03/2008 19:49 <REP> WLInstaller
20/01/2007 19:52 305 addr_file.html
20/01/2007 18:31 62 desktop.ini
30/01/2007 13:20 1 121 hpzinstall.log
3 fichier(s) 1 488 octets
15 Rép(s) 106 511 294 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Claudine\Application Data

22/02/2007 09:27 <REP> .
22/02/2007 09:27 <REP> ..
02/08/2007 15:27 <REP> Adobe
08/12/2007 02:37 <REP> Help
22/02/2007 09:27 <REP> Identities
22/02/2007 09:27 <REP> Microsoft
22/02/2007 09:27 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 106 511 294 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Claudine\Local Settings\Application Data

22/02/2007 09:27 <REP> .
22/02/2007 09:27 <REP> ..
02/08/2007 15:27 <REP> ApplicationHistory
08/12/2007 02:37 <REP> Help
02/08/2007 15:27 <REP> HP
22/02/2007 09:27 <REP> Microsoft
02/08/2007 15:27 131 fusioncache.dat
02/08/2007 15:27 64 376 GDIPFONTCACHEV1.DAT
24/02/2007 15:58 4 321 726 IconCache.db
3 fichier(s) 4 386 233 octets
6 Rép(s) 106 511 294 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Default User\Application Data

20/01/2007 18:31 <REP> .
20/01/2007 18:31 <REP> ..
20/01/2007 18:31 <REP> Microsoft
20/01/2007 18:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 106 511 294 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/01/2007 18:31 <REP> .
20/01/2007 18:31 <REP> ..
20/01/2007 17:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 294 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Kevin\Application Data

20/01/2007 17:47 <REP> .
20/01/2007 17:47 <REP> ..
03/03/2007 18:11 <REP> Adobe
01/06/2007 09:24 <REP> CamfrogWEB
30/08/2007 23:24 <REP> DivX
01/06/2007 23:55 <REP> dvdcss
30/07/2007 16:00 <REP> EFF
04/02/2007 21:32 <REP> Google
26/01/2007 08:50 <REP> Help
30/01/2007 13:20 <REP> HP
20/01/2007 17:47 <REP> Identities
20/01/2007 19:54 <REP> Lavasoft
23/03/2008 01:11 <REP> LimeWire
20/01/2007 18:07 <REP> Macromedia
20/01/2007 17:47 <REP> Microsoft
30/06/2007 15:12 <REP> Mozilla
17/03/2007 23:37 <REP> Screenshot Sender
31/03/2008 07:17 <REP> SIGN MESS USER
04/02/2007 21:32 <REP> Sun
30/06/2007 15:12 <REP> Talkback
26/10/2007 23:09 <REP> teamspeak2
20/01/2007 22:15 <REP> vlc
20/01/2007 17:47 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Kevin\Local Settings\Application Data

20/01/2007 17:47 <REP> .
20/01/2007 17:47 <REP> ..
03/03/2007 18:11 <REP> Adobe
30/07/2007 15:56 <REP> ApplicationHistory
04/02/2007 23:39 <REP> Google
26/01/2007 08:50 <REP> Help
30/07/2007 15:57 <REP> HP
30/01/2007 20:20 <REP> Identities
30/07/2007 16:08 <REP> IsolatedStorage
20/01/2007 17:47 <REP> Microsoft
30/06/2007 15:12 <REP> Mozilla
10/02/2007 20:18 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2007 15:56 128 fusioncache.dat
20/01/2007 18:17 64 376 GDIPFONTCACHEV1.DAT
20/01/2007 17:52 2 646 230 IconCache.db
4 fichier(s) 2 725 070 octets
11 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/01/2007 17:45 <REP> .
20/01/2007 17:45 <REP> ..
20/01/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/01/2007 17:45 <REP> .
20/01/2007 17:45 <REP> ..
20/01/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/01/2007 17:45 <REP> .
20/01/2007 17:45 <REP> ..
20/01/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/01/2007 17:45 <REP> .
20/01/2007 17:45 <REP> ..
20/01/2007 17:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Serge\Application Data

21/01/2007 11:53 <REP> .
21/01/2007 11:53 <REP> ..
10/05/2007 11:05 <REP> Adobe
20/08/2007 13:23 <REP> Google
21/01/2007 11:53 <REP> Identities
27/08/2007 11:25 <REP> Macromedia
21/01/2007 11:53 <REP> Microsoft
10/04/2008 16:17 <REP> SIGN MESS USER
21/01/2007 11:53 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 106 511 290 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Documents and Settings\Serge\Local Settings\Application Data

21/01/2007 11:53 <REP> .
21/01/2007 11:53 <REP> ..
01/10/2007 10:31 <REP> Adobe
02/08/2007 10:24 <REP> ApplicationHistory
20/08/2007 13:23 <REP> Google
02/08/2007 10:24 <REP> HP
21/01/2007 11:53 <REP> Microsoft
02/08/2007 15:24 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/08/2007 10:24 128 fusioncache.dat
02/08/2007 10:24 64 376 GDIPFONTCACHEV1.DAT
21/01/2007 12:27 4 319 778 IconCache.db
4 fichier(s) 4 387 866 octets
7 Rép(s) 106 511 286 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/01/2007 17:44 <REP> .
20/01/2007 17:44 <REP> ..
20/01/2007 17:44 <REP> Microsoft
20/01/2007 17:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 106 511 286 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/01/2007 17:44 <REP> .
20/01/2007 17:44 <REP> ..
20/01/2007 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 106 511 286 272 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AC36BAF494D93434.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ k e v i n \ a p p l i c ~ 1 \ s i g n m e ~ 1 \ W i n d o w A d m i n H e a r t . e x e K e v i n 0 Í

C:\WINDOWS\Tasks\WebReg
WebReg inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 588D-9C06

Répertoire de C:\Program Files

20/04/2008 12:18 <REP> .
20/04/2008 12:18 <REP> ..
03/03/2007 18:10 <REP> Adobe
20/11/2007 20:37 <REP> adslTV
09/05/2007 14:55 <REP> AGEIA Technologies
20/01/2007 19:38 <REP> Ahead
27/04/2007 13:52 <REP> AntiVir PersonalEdition Classic
29/12/2007 00:53 <REP> Ascaron Entertainment
20/04/2008 12:18 <REP> CCleaner
01/06/2007 09:24 <REP> CFWebAdvancedU_BOBTV.FR
06/04/2008 18:14 <REP> Circle Developement
24/03/2007 12:45 <REP> CodeBlocks
20/01/2007 17:39 <REP> ComPlus Applications
20/11/2007 20:15 <REP> DivX
16/04/2008 15:32 <REP> eMule
20/02/2008 16:49 <REP> Extrafilm FotoFacil
21/03/2008 19:49 <REP> Fichiers communs
27/04/2007 13:52 <REP> FlashGet
09/01/2008 19:38 <REP> Google
30/07/2007 15:48 <REP> Hewlett-Packard
30/01/2007 13:28 <REP> HP
26/03/2008 23:17 <REP> IDoser v4
10/04/2008 23:55 <REP> Internet Explorer
08/12/2007 19:58 <REP> Inventel
07/03/2008 19:50 <REP> Java
20/01/2007 19:40 <REP> Lavasoft
20/01/2007 20:56 <REP> Liquid Entertainment
20/01/2007 19:08 <REP> Messenger
06/04/2008 18:14 <REP> Messenger Plus! Live
16/01/2008 19:20 <REP> Metin2_France
23/03/2008 11:31 <REP> Microsoft CAPICOM 2.1.0.2
20/01/2007 17:42 <REP> microsoft frontpage
20/01/2007 20:39 <REP> Microsoft Games
20/01/2007 20:27 <REP> Microsoft Office
20/01/2007 20:27 <REP> Microsoft Visual Studio
20/01/2007 20:27 <REP> Microsoft Works
20/01/2007 20:25 <REP> Microsoft.NET
20/01/2007 17:39 <REP> Movie Maker
02/12/2007 00:46 <REP> Mozilla Firefox
20/01/2007 17:37 <REP> MSN
20/01/2007 17:38 <REP> MSN Gaming Zone
21/01/2007 11:53 <REP> MSXML 4.0
20/04/2008 11:50 <REP> Navilog1
20/01/2007 17:39 <REP> NetMeeting
20/01/2007 17:38 <REP> Online Services
13/06/2007 08:08 <REP> Outlook Express
08/07/2007 17:51 <REP> PeerTV
18/04/2008 20:58 <REP> Predator Script v7 • Beta
26/06/2007 23:18 <REP> QuickTime
19/02/2008 03:13 <REP> Rastafarai Script V4
20/01/2007 17:51 <REP> Realtek AC97
20/01/2007 20:10 <REP> RegCleaner
08/11/2007 23:21 <REP> RomuSoft
20/01/2007 18:00 <REP> Securitoo
20/01/2007 17:40 <REP> Services en ligne
06/04/2008 18:14 <REP> SIGN MESS USER
20/01/2007 17:49 <REP> sisagp
20/11/2007 20:16 <REP> SLD CODEC PACK 1.5.3
28/12/2007 21:32 <REP> SpellForce
21/02/2008 13:08 <REP> Spybot - Search & Destroy
09/05/2007 15:05 <REP> Timeline Interactive
03/03/2007 17:28 <REP> Ubisoft
27/11/2007 21:27 <REP> Veoh Networks
20/01/2007 20:22 <REP> VideoLAN
20/04/2008 10:25 <REP> Wanadoo
04/11/2007 18:46 <REP> Warcraft III
20/07/2007 14:23 <REP> WarRock
21/03/2008 19:49 <REP> Windows Live
10/02/2008 02:52 <REP> Windows Live Safety Center
17/06/2007 16:03 <REP> Windows Media Connect 2
20/11/2007 20:31 <REP> Windows Media Player
20/01/2007 17:38 <REP> Windows NT
20/01/2007 19:34 <REP> WinRAR
20/01/2007 17:42 <REP> xerox
0 fichier(s) 0 octets
74 Rép(s) 106 511 282 176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.skyrock.com REG_BINARY
toiietmoiidu89.skyrock.com REG_BINARY
www.dinogaia.com REG_BINARY
www.jeuxvideo.com REG_BINARY
pop--elysa--89.skyrock.com REG_BINARY
www.captainaruto.com REG_BINARY
www.play3-live.com REG_BINARY
*.bdsmfetishlist.com REG_BINARY
www.mistresswhiplash.com REG_BINARY
www.dww.at REG_BINARY
www.greeneyes.com REG_BINARY
www.bdsmwap.com REG_BINARY
nude-wrestling.onlybestteen.com REG_BINARY
www.lesanimauxdufutur.com REG_BINARY
valerienageuze.skyrock.com REG_BINARY
*.srv380.sd-france.net REG_BINARY
*.4megaupload.com REG_BINARY
www.megaupload.com REG_BINARY
www.gamekult.com REG_BINARY
*.dynastywarriors6.co.uk REG_BINARY
www.commentcamarche.net REG_BINARY
*.telecharger.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KEVIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AOAT8QS8.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
help creative REG_SZ C:\DOCUME~1\Kevin\APPLIC~1\SIGNME~1\bind keep.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Voici le premier ... Et je vais mettre le second dans un autre message ... Pour que ça soit un peu mieux ...

PsYs · Answer

Par contre le deuxième est long ...
Si c'est celui de CCleaner ?!

Dois-je vraiment le mettre ?!

eZula · Answer

il n'est pas question de poster le rapport de CCleaner, mais un deuxième rapport GenProc :

Fenêtres de spam qui s'ouvrent ...

6 réponses

Discussions similaires

Newsletters